この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

『ISVforce ガイド』へようこそ
ISVforce クイックスタート
AppExchange でのビジネスの成長
ソリューションの設計と作成
ソリューションのパッケージ化とテスト
AppExchange セキュリティレビューの合格
AppExchange セキュリティレビュー
AppExchange セキュリティレビューのしくみ
Partner Security Portal
ソリューション全体のテスト
偽陽性
偽陽性への対応��文書化
Checkmarx スキャン結果の偽陽性への対応例
セキュリティレビューの異常レポートの偽陽性への対応例
セキュリティレビューリソース
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
注文の管理
ライセンスの管理
機能の管理
ソリューションの無料トライアルの提供
AppExchange 顧客のサポート
ソリューションの更新
付録
用語集
PDF

偽陽性

AppExchange セキュリティレビュープロセスを進めると、偽陽性の問題がソリューションで発生する可能性があります。偽陽性が発生するのは、セキュリティスキャンツールまたはコードレビュー担当者が、一見セキュリティ脆弱性があるように見えるが実際にはないコード行にフラグを設定した場合です。つまり、実際にはフラグ設定された脆弱性が存在しない、悪用できない、または有効な使用事例や機能をサポートするために必要ないにもかかわらず、フラグ設定されている場合です。

最初のまたはフォローアップのセキュリティレビューに合格する可能性を高めるには、送信時に偽陽性に対処する必要があります。フラグが付けられた各偽陽性がセキュリティリスクとならないことを説明するドキュメントを含めます。